在弹出的“更换证书”对话框中，上传新证书或者选择已有证书。 手动上传：输入证书名称，粘贴证书和私钥文本内容。当前仅支持PEM格式证书，非PEM格式的证书请参考表1转换。 自动拉取：选择已签发的证书。 选择已有证书：选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型

查看更多 →

更新证书 功能介绍 更新证书。 接口约束 如果待更新证书的域名不为空，且被监听器使用；则不允许更新该证书的域名为空，否则系统会返回409响应。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/elb/certificates/{certificate_id}

查看更多 →

CDN使用自有证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数

查看更多 →

CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

更新CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 父主题： 证书

查看更多 →

更新CA证书 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击“证书列表”条目的操作栏中的“更新”。 更新CA证书前，要求该证书未被设备、策略、注册组关联。 更新CA证书后，该证书状态将变为未验证，请重新完成验证CA证书过程。 父主题： 证书

查看更多 →

Network，内容分发网络），且已在CDN中配置了与SSL证书匹配的网站域名。 如果没有购买CDN，或数字证书所绑定的域名没有在CDN中开通服务，请不要将数字证书部署到CDN中，如果部署将可能导致部署失败。 已在云证书管理服务中申请SSL证书且状态为“已签发”，或者已将在其他平台签

查看更多 →

String SSL证书名称。 支持的最大字符长度：255 description String 证书描述SSL证书描述。 支持的最大字符长度：255 type String SSL证书的类型。 取值范围： server：服务端证书； client：客户端证书； domain String

查看更多 →

String SSL证书名称。 支持的最大字符长度：255 description String 证书描述SSL证书描述。 支持的最大字符长度：255 type String SSL证书的类型。 取值范围： server：服务端证书； client：客户端证书； domain String

查看更多 →

内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题： 系统内置预设策略

查看更多 →

M控制台的SSL证书，无需推送，配置更加方便快捷。 证书内容 如为自有证书，请用本地文本查看工具打开证书，将证书内容复制到文本框中。 如为SCM证书，证书内容将由系统自动获取。 说明： 证书内容中不能有空格、空行，否则会提示证书参数错误。 私钥内容 如为自有证书，请用本地文本查看

查看更多 →

在“Web证书配置”区域，单击“编辑”，弹出Web证书更新窗口。 上传下载到本地的证书文件。 证书文件上传成功后，输入keystore密码，证书密码验证文件。 图1 更新Web证书 单击“确定”，返回安全配置管理页面，查看当前系统Web证书信息。 证书信息更新后，为了使证书生效，需要重启 堡垒机 系统。

查看更多 →

String CA证书更新日期。 最小长度：0 最大长度：128 expired Integer CA证书过期时间： 0：可用； 1：即将过期； 2：已经过期。 最小值：0 最大值：2 cert_hash String CA证书指纹。 最小长度：0 最大长度：128 请求示例 更新设备CA证书

查看更多 →

更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书，包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific

查看更多 →

CDN是否可以在不中断业务的情况下更新证书？ CDN可以在不中断业务的情况下平滑的更新SSL证书，您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题： 安全相关

查看更多 →

证书的过期时间中的最早过期时间。 需要您检查证书文件各级证书链过期时间，一般证书链是由 服务器 证书、中间证书和CA根证书，您可能是本身的服务器证书没有过期，但是中间证书过期了，这时您需要替换这部分证书，您可以联系您证书的签发机构给您补全，补全之后CDN控制台重新配置证书。 在CDN鉴权后访问被403拒绝

查看更多 →

Network，内容分发网络）产品中。 部署时，根据产品的不同，部署区域也会有所不同： 当部署/更新证书到ELB和WAF时，用户可以自行选择部署到哪个区域，选择并部署后，SSL证书管理会将数字证书部署到用户所选择的区域。 当部署证书到CDN时，无需选择区域，SSL证书管理会将数字证书部署到CDN服务中。

查看更多 →

CDN添加安全证书后，源站还需要配置证书吗？ 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输，如果您需要在CDN到您的源站环节也进行加密传输，建议您在源站侧也配置安全证书，否则无需在服务器侧配置证书。请根据您的需要来选择相应的安全证书配置。 父主题： 域名配置

查看更多 →

GET /v1.0/cdn/domains cdn:configuration:queryDomainList - POST /v1.0/cdn/domains cdn:configuration:createDomains - DELETE /v1.0/cdn/domains/{domain_id}

查看更多 →

。 在证书所在行的证书名称后，单击编辑图标，在弹出的“更新证书”对话框中，上传新证书或者选择已有证书。 “更新方式”选择“添加证书”时，在对话框中输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中。 成功导入的新证书，将添加到“证书管理”页面的证书列表中。有关证书管理的操作，请参见上传证书。

查看更多 →

约束与限制 添加CDN加速域名 将SSL证书部署至CDN之前，需要在CDN中将与SSL证书匹配的域名添加为CDN加速域名，详细操作步骤请参见添加CDN加速域名。 部署SSL证书至CDN 登录管理控制台。 单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。 在左侧

查看更多 →